En exploitant StrandHogg, les pirates peuvent piller votre compte

StrandHogg

Décidément, il ne passe plus une semaine sans qu’un nouveau problème soit découvert sur les terminaux tournant sous Android. Il y a quelques semaines, ce sont ainsi les chercheurs en sécurité de l’entreprise Promon qui ont mis en lumière une faille qu’ils ont baptisée StrandHogg. Son exploitation par des pirates permettrait de totalement piller les comptes des victimes.

Les identifiants bancaires dérobés en masse grâce à StrandHogg

Découverte par les chercheurs de Promon et baptisée StrandHogg en référence à une tactique de guerre viking, la dernière faille Android mise en lumière n’est pas sans poser de sérieux problèmes.

En effet, afin d’exploiter StrandHogg, certains hackers n’ont pas hésité à mettre en place de puissants malwares ayant vocation à collecter les identifiants bancaires de leurs victimes. Eh oui, afin d’abuser leurs cibles, ils affichent à l’écran une interface ressemblant à celle de leur banque en ligne. Il ne reste alors plus qu’à attendre la saisie des données bancaires qui sont alors redirigées vers l’un de leurs serveurs. Piller un compte bancaire devient ensuite très facile.

En parallèle, de nombreuses autres actions peuvent être conduites en exploitant la faille StrandHogg comme lire vos messages, espionner votre navigation Internet, surveiller vos appels, etc. Voilà pourquoi cette fraude mérite d’être prise très au sérieux.

 

De nombreuses applications peuvent être utilisées pour exploiter la faille StrandHogg

Alors que toutes les versions Android depuis le célèbre Marshmallow pourraient être utilisées pour exploiter la faille StrandHogg, de nombreuses applications peuvent servir de portes d’entrée dans votre système aux hackers.

Il faut dire que les hackers n’ont aujourd’hui aucune difficulté à « déguiser » leur application malveillante en une application légitime, et ce même lorsqu’il s’agit de copier des plateformes à forte notoriété.

Promon a d’ailleurs constaté qu’une trentaine d’applications téléchargeables dans le Play Store était utilisée pour exploiter cette faille. Le problème est que bien d’autres pourraient servir à cela, ce qui n’est pas sans susciter de vives inquiétudes…

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.